Те откриват как да откраднат акаунт в Gmail от процеса на проверка на потребителя

Gmail

Ако голяма компания като Google иска да продължи да бъде виждан от всички потребители, които ежедневно използват услугите му и му се доверяват с цялата си поверителност и документация като една от най-сигурните компании в света, те трябва да проверят дали сигурността им е наистина гарантирана. Един от начините, по които Google може да провери дали системите му са защитени, е чрез програма за награди при което всеки е поканен да намери дупка в сигурността. В зависимост от тежестта на това, човекът, който го открие, може да спечели до Щатски долара 20.000.

Благодарение именно на програми като тази, има много потребители, специализирани в сигурността, които работят практически всеки ден, за да намерят какъвто и да е проблем, да го съобщят и по този начин, от една страна, Google ги ремонтира практически незабавно и те сами могат да спечелят пари, правейки това те най-много искат. Този път трябва да ви разкажа за Ахмед Мехтаб, Главен изпълнителен директор на Security Fuss и пакистански изследовател, който току-що намери доста голям проблем със сигурността в процеса на проверка на Gmail.

Ахмед Мехтаб разкрива процеса, необходим за кражба на акаунт в Gmail.

Както беше коментирано, без необходимост от големи познания в областта на ИТ и сигурността, всеки потребител би могъл поемете контрол над акаунт по-специално чрез използване на проста процедура. Първо, за да бъде извършено това действие, SMTP получателят не може да бъде свързан, акаунтът е деактивиран, получателят преди това е блокирал подателя или идентификаторът, на който да изпрати съобщението за потвърждение, не съществува.

Ако едно от тези четири условия е изпълнено, потребителят, който иска да открадне акаунта, ще може да потвърди собствеността върху имейла, като изпрати имейл до Google. Търсачката автоматично изпраща отговор на посочения адрес за потвърждение, тъй като адресът не може да получи имейл за потвърждение, съобщението се връща към оригинала с код за възстановяване на акаунта. По този начин нападателят може да поеме контрола над споменатия акаунт.

За повече информация: технически червей


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

bool(вярно)